一、什么是防火墙?
百度给出个一个定义:防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
通俗的来讲:防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护的网络有害的流量或数据包)的设备。防火墙技术的主要功能就是在于及时发现并处理计算机网络运行时候可能存在的安全风险,数据输出等问题。
二、状态防火墙工作的原理?
状态防火墙---会话追踪技术---三层、四层
在包过滤(ACL表),的基础上增加一个会话表,数据包需要查看会话表来实现匹配。就是要查看状态。
例如我们去连接百度服务器,我们首先给百度服务器发的是一个syn包,那么我们预期到下次回来的包应该就是syn+ack,如果不是syn+ack则丢弃,这就是查看状态。出去的流量如果是首包,首先是查看会话表,会话表没有的话就去查看acl表。
三、防火墙如何处理双通道协议?
ServerMap表项是对FTP控制通道?中动态监测过程中产生的。当报文通过防火墙时,ASPF将报文?与指定的访问规则进行比较,如果规则允许,报文将接受检查,否则报文将被直接丢弃。
如果该报文时用于打开一个新的控制连接或数据连接,ASPF将动态的产生ServerMap表项,?对于回来的报文只有是属于一个已经存在的有效连接才会被允许通过防火墙。在处理回来的报文时,状态表也需要更新。当-个连接被关闭或超时后,该连接对应的状态表将被删除,确保未经授权的报文不能穿过防火墙。
ServerMap是一?种映射关系,当数据连接匹配了动态ServerMap表项时,?不需要再查找包过滤策略,保证了某些特殊应用的正常转发。
ServerMap通常?只是用来检查首个报文,通道建立后的报文还是根据会话表来转发
域间双向NAT
一般是解决内网服务器没有外网路由的问题
注意点:
nat策略 把握住转换前数据包源目地址是什么以及转换后源目地址是什么
安全策略 把握住在没有做nat时数据应该放行的参数,就是做完nat后应该放行的参数
域内双向NAT
当内网用户以公网形式访问内网服务器时,需要用到
双出口NAT
双出口会出现nat转换错乱
?
进防火墙去关掉它自己默认的策略,此时的防火墙就是一个路由器了:
?
做一些上网的操作:
?
然后内网ping外网:
?
?
?